1

我正在尝试在 AWS 用户池中设置不同的用户组,并根据他们所属的组授予他们对 AWS 资源的访问权限我有两个选项。

在用户池中创建两个用户组,并将各自的角色与其关联。我可以使用 STS 担任角色并访问给定的 AWS 资源,例如这样。 https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/

另一种选择是两个使用 Amazon 身份池的同一内部使用 STS。如果我使用身份池,我将获得什么优势,因为 sts 是免费的,并且身份池具有与之相关的价格。

我对解决它的正确方法应该是什么感到困惑?

4

1 回答 1

0

Cognito 是基于您每月活跃用户的价格。由于您将在两种情况下都使用用户池,因此无论您采用哪种方法,您都将被收取相同的费用。但是前 50,000 名每月活跃用户是免费的,因此您可能会在较小的应用程序上侥幸成功。

由于定价不是问题,您应该只使用身份池,因为它们已经相互配合。

于 2020-01-27T09:52:35.767 回答